Udostępnij za pośrednictwem

Przewodnik wdrażania usługi Microsoft Dev Box

  • Artykuł

Z tego artykułu dowiesz się więcej o procesie, opcjach konfiguracji i zagadnieniach dotyczących planowania i wdrażania wdrożenia usługi Microsoft Dev Box.

Wdrożenie usługi Microsoft Dev Box wymaga zaangażowania różnych ról w organizacji. Każda rola ma szczególne obowiązki i wymagania. Przed rozpoczęciem implementacji usługi Microsoft Dev Box ważne jest zebranie wszystkich wymagań z różnych ról, ponieważ wpływają one na ustawienia konfiguracji dla różnych składników w usłudze Microsoft Dev Box. Po przedstawieniu wymagań możesz przejść przez kroki wdrażania, aby wdrożyć usługę Dev Box w organizacji.

Role i obowiązki organizacji

Usługa Dev Box została zaprojektowana z uwzględnieniem trzech ról organizacyjnych: inżynierów platformy, liderów zespołu deweloperów i deweloperów. W zależności od rozmiaru i struktury organizacji niektóre z tych ról mogą być łączone przez osobę lub zespół.

Każda z tych ról ma określone obowiązki podczas wdrażania usługi Microsoft Dev Box w organizacji:

  • Inżynier platformy: współpracuje z administratorami IT w celu skonfigurowania infrastruktury deweloperów i narzędzi dla zespołów deweloperów. Obejmuje to następujące zadania:

    • Konfigurowanie identyfikatora Entra firmy Microsoft w celu włączenia tożsamości i uwierzytelniania dla potencjalnych klientów zespołu deweloperów i deweloperów
    • Tworzenie centrum deweloperskiego i zarządzanie nim w ramach subskrypcji platformy Azure organizacji
    • Tworzenie połączeń sieciowych, definicji pól deweloperskich i galerii obliczeniowych i zarządzanie nimi w centrum deweloperów
    • Tworzenie projektów i zarządzanie nimi w centrum deweloperów
    • Tworzenie i konfigurowanie innych zasobów platformy Azure w subskrypcjach platformy Azure organizacji
    • Konfigurowanie konfiguracji urządzeń w usłudze Microsoft Intune dla pól deweloperskich i przypisywania licencji do użytkowników usługi Dev Box
    • Konfigurowanie ustawień sieci w celu umożliwienia bezpiecznego dostępu i łączności z zasobami organizacji
    • Konfigurowanie ustawień zabezpieczeń na potrzeby autoryzowania dostępu do pól deweloperskich

  • Lider zespołu deweloperów: pomaga w tworzeniu środowiska deweloperów i zarządzaniu nim. Obejmuje to następujące zadania:

    • Tworzenie pul pól deweloperskich i zarządzanie nimi w projekcie
    • Udostępnianie danych wejściowych inżynierom platformy na potrzeby tworzenia definicji pól deweloperskich i zarządzania nimi w centrum deweloperów

  • Deweloper: samoobsługowe jedno lub więcej pól deweloperskich w ramach przypisanych projektów.

    • Tworzenie pola deweloperskiego i zarządzanie nim w oparciu o pulę dev box projektu z poziomu portalu deweloperów
    • Nawiązywanie połączenia z usługą Dev Box przy użyciu klienta pulpitu zdalnego, takiego jak aplikacja systemu Windows

Diagram przedstawiający role i obowiązki inżynierów platformy Dev Box, liderów zespołu i deweloperów.

Definiowanie wymagań dotyczących usługi Microsoft Dev Box

Gdy przygotowujesz się do wdrożenia usługi Microsoft Dev Box w organizacji, ważne jest, aby najpierw zdefiniować wymagania dotyczące ładu dla użytkowników końcowych i IT. Na przykład są zespoły programistyczne rozproszone geograficznie, czy istnieją zasady zabezpieczeń, czy standaryzacja określonych zasobów obliczeniowych i nie tylko.

Usługa Microsoft Dev Box oferuje różne opcje konfiguracji dla każdego z różnych składników w celu zoptymalizowania wdrożenia pod kątem określonych wymagań. Na podstawie tych wymagań możesz dostosować konkretny plan wdrożenia usługi Dev Box i kroki implementacji dla organizacji.

Jeśli na przykład zespoły programistyczne potrzebują dostępu do zasobów firmy, takich jak centralna baza danych, wpływa to na konfigurację sieci dla puli usługi Dev Box i może wymagać dodatkowych składników sieciowych platformy Azure.

W poniższej tabeli wymieniono wymagania, które mogą mieć wpływ na wdrożenie usługi Microsoft Dev Box i zagadnienia dotyczące konfigurowania składników usługi Dev Box.

Kategoria Wymaganie Kwestie wymagające rozważenia
Konfiguracja zespołu deweloperów Zespoły rozproszone geograficznie. Region świadczenia usługi Azure połączenia sieciowego puli usługi Dev Box określa, gdzie są hostowane pola deweloperskie. Aby zoptymalizować opóźnienie między maszyną dewelopera a polem deweloperskim, hostuj pole deweloperskie najbliżej lokalizacji użytkownika urządzenia deweloperskiego. Jeśli masz wiele zespołów rozproszonych geograficznie, możesz utworzyć wiele połączeń sieciowych i skojarzonych pul pól deweloperskich, aby pomieścić każdy region.
Wiele projektów z różnymi potencjalnymi klientami i uprawnieniami zespołu. Uprawnienia do projektów deweloperskich są kontrolowane na poziomie projektu w centrum deweloperów. Rozważ utworzenie nowego projektu, jeśli potrzebujesz rozdzielenia kontroli między różnymi zespołami deweloperów.
Konfiguracja usługi Dev Box Różne zespoły mają różne wymagania dotyczące oprogramowania dla swojego urządzenia deweloperskiego. Utwórz co najmniej jedną definicję pola deweloperskiego, aby reprezentować różne wymagania dotyczące systemu operacyjnego/oprogramowania/sprzętu w całej organizacji. Definicja pola deweloperskiego używa określonego obrazu maszyny wirtualnej, który można skompilować celowo. Na przykład utwórz definicję pola deweloperskiego dla analityków danych, która zawiera narzędzia do nauki o danych i inne zasoby. Definicje pól deweloperskich są współużytkowane w centrum deweloperów. Podczas tworzenia puli pól deweloperskich w projekcie możesz wybrać z listy definicji pól deweloperskich.
Wiele konfiguracji zasobów obliczeniowych/zasobów. Definicje pól deweloperskich łączą zarówno obraz maszyny wirtualnej, jak i zasoby obliczeniowe, które są używane dla pola deweloperskiego. Utwórz co najmniej jedną definicję pola deweloperskiego na podstawie wymagań dotyczących zasobów obliczeniowych w projektach. Podczas tworzenia puli pól deweloperskich w projekcie możesz wybrać z listy definicji pól deweloperskich.
Deweloperzy mogą dostosowywać swoje pole deweloperskie. W przypadku dostosowywania poszczególnych deweloperów, na przykład w celu skonfigurowania repozytoriów kontroli źródła lub ustawień narzędzi deweloperskich, można włączyć dostosowania dla pól deweloperskich.
Standaryzacja obrazów maszyn wirtualnych specyficznych dla organizacji. Podczas konfigurowania centrum deweloperskiego można określić co najmniej jedną galerię obliczeniową platformy Azure zawierającą obrazy maszyn wirtualnych specyficzne dla organizacji. W galerii obliczeniowej można upewnić się, że do tworzenia pól deweloperskich są używane tylko zatwierdzone obrazy maszyn wirtualnych.
Tożsamość i dostęp Zarządzanie użytkownikami tylko w chmurze przy użyciu identyfikatora Entra firmy Microsoft. Rozwiązanie do zarządzania użytkownikami ma wpływ na opcje sieciowe tworzenia pul pól deweloperskich. Jeśli używasz identyfikatora Entra firmy Microsoft, możesz wybrać zarówno hostowanie firmy Microsoft, jak i korzystanie z własnej sieci.
Użytkownicy loguje się przy użyciu konta usługi Active Directory. Jeśli zarządzasz użytkownikami w usługach domena usługi Active Directory, musisz użyć dołączania hybrydowego firmy Microsoft Entra do integracji z usługą Microsoft Dev Box. W związku z tym nie można użyć opcji sieci hostowanej przez firmę Microsoft podczas tworzenia puli pól deweloperskich i należy użyć sieci platformy Azure, aby włączyć łączność sieciową hybrydową.
Sieć i łączność Dostęp do innych zasobów platformy Azure. Jeśli potrzebujesz dostępu do innych zasobów platformy Azure, musisz skonfigurować połączenie sieciowe platformy Azure. W związku z tym nie można użyć opcji sieci hostowanej przez firmę Microsoft podczas tworzenia puli pól deweloperskich.
Dostęp do zasobów firmy (łączność hybrydowa). Aby uzyskać dostęp do zasobów firmy, musisz skonfigurować połączenie sieciowe platformy Azure, a następnie skonfigurować łączność hybrydową przy użyciu sieci VPN innych firm, sieci VPN platformy Azure lub usługi Azure ExpressRoute. W związku z tym nie można użyć opcji sieci hostowanej przez firmę Microsoft podczas tworzenia puli pól deweloperskich.
Routing niestandardowy. Jeśli potrzebujesz routingu niestandardowego, musisz skonfigurować połączenie sieciowe platformy Azure. W związku z tym nie można użyć opcji sieci hostowanej przez firmę Microsoft podczas tworzenia puli pól deweloperskich.
Bezpieczeństwo sieci Konfigurowanie ograniczeń ruchu przy użyciu sieciowych grup zabezpieczeń. Jeśli chcesz, aby sieciowe grupy zabezpieczeń ograniczały ruch przychodzący lub wychodzący, należy skonfigurować połączenie sieciowe platformy Azure. W związku z tym nie można użyć opcji sieci hostowanej przez firmę Microsoft podczas tworzenia puli pól deweloperskich.
Korzystanie z zapory. W przypadku korzystania z zapór lub bram aplikacji należy skonfigurować połączenie sieciowe platformy Azure. W związku z tym nie można użyć opcji sieci hostowanej przez firmę Microsoft podczas tworzenia puli pól deweloperskich.
Zarządzanie urządzeniami Ogranicz dostęp do usługi Dev Box tylko do urządzeń zarządzanych lub na podstawie lokalizacji geograficznej. Za pomocą usługi Microsoft Intune można tworzyć dynamiczne grupy urządzeń i zasady dostępu warunkowego. Dowiedz się, jak skonfigurować zasady dostępu warunkowego usługi Intune.
Konfigurowanie ustawień i funkcji urządzeń na różnych urządzeniach. Po aprowizowanej usłudze Dev Box możesz zarządzać nim tak jak każde inne urządzenie w usłudze Microsoft Intune. Możesz utworzyć profile konfiguracji urządzeń, aby włączyć i wyłączyć różne ustawienia.

Wdrażanie usługi Microsoft Dev Box

Po zdefiniowaniu wymagań możesz rozpocząć wdrażanie usługi Microsoft Dev Box. Usługa Microsoft Dev Box składa się z wielu zasobów platformy Azure, takich jak centrum deweloperskie, projekty, definicje pól deweloperskich i inne. Usługa Dev Box ma również zależności od innych usług platformy Azure i usługi Microsoft Intune. Dowiedz się więcej o architekturze usługi Microsoft Dev Box.

Aby wdrożyć usługę Microsoft Dev Box, należy utworzyć i skonfigurować wiele usług na platformie Azure, w usłudze Intune i infrastrukturze. W poniższych sekcjach przedstawiono różne kroki wdrażania usługi Microsoft Dev Box w organizacji. Niektóre kroki są opcjonalne i zależą od określonej konfiguracji organizacji.

Krok 1. Konfigurowanie subskrypcji platformy Azure

Subskrypcje to jednostka zarządzania, rozliczeń i skalowania w obrębie platformy Azure. Możesz mieć co najmniej jedną subskrypcję platformy Azure z powodu projektowania organizacji i ładu, limitu przydziału zasobów i pojemności, zarządzania kosztami i nie tylko. Dowiedz się więcej o zagadnieniach dotyczących tworzenia subskrypcji platformy Azure.

Każda subskrypcja platformy Azure jest połączona z jedną dzierżawą firmy Microsoft Entra, która działa jako dostawca tożsamości dla subskrypcji platformy Azure. Dzierżawa firmy Microsoft Entra służy do uwierzytelniania użytkowników, usług i urządzeń.

Każdy użytkownik usługi Dev Box musi mieć licencję usługi Microsoft Intune. Subskrypcja platformy Azure zawierająca zasoby platformy Azure usługi Dev Box (centrum deweloperskie, projekt i inne) musi znajdować się w tej samej dzierżawie co usługa Microsoft Intune.

Krok 2. Konfigurowanie składników sieciowych

Pola deweloperskie wymagają połączenia sieciowego w celu uzyskania dostępu do zasobów. Możesz wybrać połączenie sieciowe hostowane przez firmę Microsoft i połączenie sieciowe platformy Azure utworzone we własnej subskrypcji. W przypadku korzystania z połączenia sieciowego platformy Azure należy skonfigurować odpowiednie składniki sieciowe na platformie Azure i potencjalnie w infrastrukturze sieciowej organizacji.

Przykłady składników sieciowych, które mogą być konieczne do skonfigurowania:

  • Sieci wirtualne platformy Azure (VNET)
  • Konfigurowanie komunikacji równorzędnej sieci wirtualnych
  • Konfigurowanie sieciowych grup zabezpieczeń
  • Konfigurowanie zapór, takich jak usługa Azure Firewall lub inne
  • Konfigurowanie usługi Azure ExpressRoute
  • Konfigurowanie sieci VPN lub bram

Jeśli masz następujące wymagania, musisz użyć połączeń sieciowych platformy Azure i odpowiednio skonfigurować sieć:

  • Dostęp do zasobów lokalnych z poziomu urządzenia deweloperskiego, takiego jak serwer licencjonowania, drukarki, system kontroli wersji lub inny
  • Dostęp do innych zasobów platformy Azure, takich jak baza danych Cosmos DB, klaster usługi AKS i inne
  • Ograniczanie dostępu za pośrednictwem zapór lub sieciowych grup zabezpieczeń
  • Definiowanie niestandardowych reguł routingu sieciowego
  • Zarządzanie użytkownikami nie w identyfikatorze Entra firmy Microsoft

Podczas nawiązywania połączenia z zasobami lokalnymi za pośrednictwem przyłączeń hybrydowych firmy Microsoft Entra skontaktuj się z ekspertem ds. topologii sieci platformy Azure. Najlepszym rozwiązaniem jest zaimplementowanie topologii sieci piasty i szprych. Piasta jest centralnym punktem, który łączy się z siecią lokalną; Możesz użyć usługi Express Route, sieci VPN typu lokacja-lokacja lub sieci VPN typu punkt-lokacja. Szprycha to sieć wirtualna zawierająca pola deweloperskie. Połączysz sieć wirtualną usługi Dev Box z lokalną połączoną siecią wirtualną, aby zapewnić dostęp do zasobów lokalnych. Topologia piasty i szprych może pomóc w zarządzaniu ruchem sieci i zabezpieczeniami.

Planowanie sieci powinno obejmować oszacowanie liczby potrzebnych adresów IP i ich dystrybucji między sieciami wirtualnymi. Dodatkowe bezpłatne adresy IP są niezbędne do sprawdzenia kondycji połączenia sieciowego platformy Azure. Potrzebujesz 1 dodatkowego adresu IP dla każdego pola deweloperskiego i dwa adresy IP na potrzeby kontroli kondycji i infrastruktury usługi Dev Box.

Dowiedz się więcej o wymaganiach dotyczących sieci usługi Microsoft Dev Box.

Krok 3. Konfigurowanie grup zabezpieczeń na potrzeby kontroli dostępu opartej na rolach

Usługa Microsoft Dev Box używa kontroli dostępu opartej na rolach (RBAC) platformy Azure w celu udzielenia dostępu do funkcji w usłudze:

  • Udzielanie administratorom projektu dostępu do wykonywania zadań administracyjnych w projektach Microsoft Dev Box (rola administratora projektu)
  • Udzielanie użytkownikom usługi Dev Box dostępu do tworzenia pól deweloperskich i zarządzania nimi w projekcie usługi Dev Box (rola użytkownika usługi Dev Box)

Rozważ utworzenie grup zabezpieczeń w identyfikatorze Entra firmy Microsoft w celu udzielenia lub cofnięcia dostępu dla administratorów i użytkowników dla każdego projektu. Za pomocą grupy zabezpieczeń można delegować zadanie udzielania dostępu niezależnie od ich uprawnień w zasobach platformy Azure. Możesz na przykład usunąć przyznanie dostępu użytkownikom usługi Dev Box do zespołu deweloperskiego prowadzącego dla tego projektu.

Dowiedz się więcej o grupach identyfikatorów Entra firmy Microsoft.

Krok 4. Tworzenie centrum deweloperskiego

Aby rozpocząć pracę z usługą Microsoft Dev Box, należy najpierw utworzyć centrum deweloperskie. Centrum deweloperskie w usłudze Microsoft Dev Box zapewnia scentralizowane miejsce do zarządzania kolekcją projektów, konfiguracją dostępnych obrazów i rozmiarów usługi Dev Box oraz ustawieniami sieci umożliwiającymi dostęp do zasobów organizacji.

Możesz rozważyć utworzenie wielu centrów deweloperskich w następujących przypadkach:

  • Jeśli chcesz, aby określone konfiguracje były dostępne dla podzbioru projektów. Wszystkie projekty w centrum deweloperów mają te same definicje pól deweloperskich, połączenie sieciowe, katalogi i galerie obliczeniowe.

  • Jeśli różne osoby muszą posiadać i obsługiwać zasób centrum deweloperskiego na platformie Azure.

Uwaga

Region świadczenia usługi Azure, w którym znajduje się centrum deweloperów, nie określa lokalizacji pól deweloperskich.

Dowiedz się więcej na temat tworzenia centrum deweloperskiego dla usługi Microsoft Dev Box.

Krok 5. Konfigurowanie połączeń sieciowych

Połączenia sieciowe kontrolują miejsce tworzenia i hostowania pól deweloperskich oraz umożliwiają łączenie się z innymi zasobami platformy Azure lub firmowymi. W zależności od poziomu kontroli można używać połączeń sieciowych hostowanych przez firmę Microsoft lub korzystać z własnych połączeń sieciowych platformy Azure.

Połączenia sieciowe hostowane przez firmę Microsoft zapewniają łączność sieciową w modelu SaaS. Firma Microsoft zarządza infrastrukturą sieci i powiązanymi usługami dla pól deweloperskich. Sieci hostowane przez firmę Microsoft to wdrożenie tylko w chmurze z obsługą dołączenia do firmy Microsoft Entra. Ta opcja nie jest zgodna z modelem dołączania hybrydowego firmy Microsoft Entra.

Połączenie sieciowe hostowane przez firmę Microsoft jest tworzone i przypisywane do określonego projektu centrum deweloperskiego. Można utworzyć wiele połączeń sieciowych na projekt. Połączenia sieciowe utworzone w projekcie nie są udostępniane innym projektom.

Możesz również użyć połączeń sieciowych platformy Azure (przynieś własną sieć), aby połączyć się z sieciami wirtualnymi platformy Azure i opcjonalnie połączyć się z zasobami firmowymi. Za pomocą połączeń sieciowych platformy Azure można zarządzać całą konfiguracją i konfiguracją sieci oraz zarządzać nią. Możesz użyć opcji dołączania hybrydowego firmy Microsoft lub dołączania hybrydowego firmy Microsoft Entra z połączeniami sieciowymi platformy Azure, umożliwiając łączenie się z lokalnymi usługami Azure domena usługi Active Directory Services.

Utworzysz połączenia sieciowe platformy Azure i przypiszesz je do centrum deweloperów. Wszystkie projekty w centrum deweloperskim współdzielą połączenia sieciowe w centrum deweloperów.

Rozważ utworzenie oddzielnego połączenia sieciowego w następujących scenariuszach:

  • Deweloper lub zespół znajduje się w innym regionie geograficznym. Region połączenia sieciowego określa, gdzie są hostowane pola deweloperskie.
  • Deweloper lub zespół musi mieć dostęp do zasobów platformy Azure. Rozważ utworzenie oddzielnego połączenia sieciowego platformy Azure na scenariusz użycia (na przykład dostęp do serwera kontroli źródła lub dostęp do aplikacji internetowej i serwera bazy danych).
  • Deweloper lub zespół potrzebuje dostępu do zasobów firmowych i lokalnych. Utwórz połączenie sieciowe platformy Azure i skonfiguruj je na potrzeby łączności hybrydowej.
  • Użytkownicy usługi Dev Box muszą uwierzytelniać się przy użyciu konta usługi Active Directory. Utwórz połączenie sieciowe platformy Azure i skonfiguruj je na potrzeby łączności hybrydowej.

Krok 6. Tworzenie galerii obliczeniowych

Domyślnie definicje pól deweloperskich mogą używać dowolnego obrazu maszyny wirtualnej zgodnego z usługą Dev Box z witryny Azure Marketplace. Do centrum deweloperów można przypisać co najmniej jedną galerię obliczeniową platformy Azure, aby kontrolować obrazy maszyn wirtualnych, które są dostępne we wszystkich projektach centrum deweloperskiego.

Azure Compute Gallery to usługa do zarządzania obrazami i udostępniania ich. Galeria to repozytorium przechowywane w ramach subskrypcji platformy Azure i ułatwia tworzenie struktury i organizacji wokół zasobów obrazów.

Rozważ użycie galerii obliczeniowej platformy Azure w następujących przypadkach:

  • Zespoły programistyczne mogą standandaryzować obsługiwaną wersję obrazu, dopóki nie zostanie zweryfikowana nowsza wersja.
  • Zespoły programistyczne mogą używać najnowszej wersji definicji obrazu, aby upewnić się, że zawsze otrzymują najnowszy obraz podczas tworzenia pól deweloperskich.
  • Zespoły programistyczne mogą wybierać obrazy, które są wstępnie skonfigurowane przy użyciu składników oprogramowania i konfiguracji dla ich projektu lub scenariusza użycia. Na przykład obrazy dla projektów nauki o danych, tworzenie aplikacji internetowych frontonu i nie tylko.
  • Chcesz zachować obrazy w jednej lokalizacji i używać ich w centrach deweloperskich, projektach i pulach.

Podczas tworzenia niestandardowych obrazów maszyn wirtualnych należy również rozważyć użycie zadań dostosowywania usługi Dev Box w celu ograniczenia liczby wariantów obrazów maszyny wirtualnej i umożliwienia deweloperom samodzielnego dostosowania konfiguracji usługi Dev Box. Możesz na przykład utworzyć obraz dewelopera ogólnego przeznaczenia i użyć dostosowania, aby umożliwić deweloperom skonfigurowanie go pod kątem określonych zadań programistycznych i wstępne skonfigurowanie repozytorium kodu źródłowego.

Dowiedz się więcej na temat konfigurowania galerii obliczeniowej dla centrum deweloperów.

Krok 7. Dołączanie wykazu

Użytkownicy usługi Dev Box mogą dostosować swoje pole deweloperskie przy użyciu zadań konfiguracji, na przykład w celu zainstalowania dodatkowego oprogramowania, sklonowania repozytorium i nie tylko. Te zadania są uruchamiane w ramach procesu tworzenia pola deweloperskiego. Korzystając z zadań dostosowywania i konfigurowania usługi Dev Box, można zmniejszyć liczbę obrazów maszyn wirtualnych potrzebnych do obsługi projektów.

Zadania konfiguracji są definiowane w katalogu, który może być repozytorium GitHub lub repozytorium Usługi Azure DevOps. Dołącz co najmniej jeden wykaz do centrum deweloperów. Wszystkie zadania są dostępne dla wszystkich pól deweloperskich utworzonych we wszystkich projektach w centrum deweloperów.

Firma Microsoft udostępnia wykaz szybkiego startu, który ułatwia rozpoczęcie pracy z dostosowaniami. Ten wykaz zawiera domyślny zestaw zadań, które definiują typowe zadania konfiguracyjne, takie jak instalowanie oprogramowania za pomocą narzędzia WinGet lub Chocolatey, klonowanie repozytorium, konfigurowanie aplikacji lub uruchamianie skryptów programu PowerShell.

Rozważ dołączenie wykazu w następujących przypadkach:

  • Użytkownicy usługi Dev Box mają indywidualne wymagania dotyczące dostosowywania dla swojego urządzenia deweloperskiego
  • Chcesz udostępnić zespołom deweloperów zestaw standardowych opcji, aby dostosować swoje pole deweloperskie
  • Chcesz ograniczyć liczbę obrazów maszyn wirtualnych i definicji pól deweloperskich do utrzymania

Rozważ utworzenie nowego wykazu, jeśli zadania w wykazie Szybkiego startu nie są wystarczające. Do centrum deweloperów można dołączyć zarówno katalog Szybki start, jak i własne katalogi.

Dowiedz się, jak tworzyć dostosowania usługi Dev Box.

Krok 8. Tworzenie definicji pól deweloperskich

Definicja pola deweloperskiego zawiera konfigurację pola deweloperskiego, określając obraz maszyny wirtualnej, zasoby obliczeniowe, takie jak pamięć i procesory CPU oraz magazyn.

Definicje pól deweloperskich można skonfigurować na poziomie centrum deweloperów. Wszystkie projekty centrum deweloperów współdzielą definicje pól deweloperskich w centrum deweloperów.

Rozważ utworzenie co najmniej jednej definicji pola deweloperskiego w następujących przypadkach:

  • Zespoły programistyczne wymagają różnych obrazów maszyn wirtualnych, ponieważ potrzebują innej wersji systemu operacyjnego lub innych aplikacji.
  • Zespoły programistyczne mają różne wymagania dotyczące zasobów obliczeniowych. Na przykład administratorzy baz danych mogą potrzebować maszyny z dużą ilością miejsca do magazynowania i pamięci.

Rozważ koszt zasobów obliczeniowych skojarzonych z definicją pola deweloperskiego, aby ocenić całkowity koszt wdrożenia.

Krok 9. Tworzenie projektów

W usłudze Microsoft Dev Box utworzysz i skojarzysz projekt z centrum deweloperów. Projekt zazwyczaj odpowiada projektowi programistycznemu w organizacji. Możesz na przykład utworzyć projekt na potrzeby tworzenia aplikacji biznesowej i innego projektu na potrzeby rozwoju witryny internetowej firmy.

W projekcie należy zdefiniować listę pul pól deweloperskich, które są dostępne dla użytkowników usługi Dev Box do tworzenia pól deweloperskich. Na poziomie projektu można określić limit liczby pól deweloperskich, które użytkownik usługi Dev Box może utworzyć.

Usługa Microsoft Dev Box używa kontroli dostępu opartej na rolach (RBAC) platformy Azure w celu udzielenia dostępu do funkcji na poziomie projektu:

  • Udzielanie administratorom projektu dostępu do wykonywania zadań administracyjnych w projektach Microsoft Dev Box (rola administratora projektu)
  • Udzielanie użytkownikom usługi Dev Box dostępu do tworzenia pól deweloperskich i zarządzania nimi w projekcie usługi Dev Box (rola użytkownika usługi Dev Box)

Rozważ użycie grupy Identyfikator entra firmy Microsoft do zarządzania dostępem dla użytkowników i administratorów usługi Dev Box projektu.

Rozważ utworzenie projektu centrum deweloperskiego w następujących przypadkach:

  • Chcesz udostępnić zespołowi programistycznemu zestaw ustandaryzowanych stacji roboczych deweloperów rozwiązań w chmurze dla projektu tworzenia oprogramowania
  • Masz wiele projektów programistycznych, które mają osobnych administratorów projektów i uprawnienia dostępu

Dowiedz się więcej o tworzeniu projektów i zarządzaniu nimi.

Krok 10. Tworzenie pul pól deweloperskich

W ramach projektu administrator projektu może utworzyć co najmniej jedną pulę pól deweloperskich. Użytkownicy usługi Dev Box używają portalu deweloperów, aby wybrać pulę deweloperów do utworzenia swojego pola deweloperskiego.

Pula usługi Dev Box łączy definicję pola deweloperskiego z połączeniem sieciowym. Możesz wybrać połączenia hostowane przez firmę Microsoft lub własne połączenia sieciowe platformy Azure. Lokalizacja połączenia sieciowego określa lokalizację, w której jest hostowane pole deweloperskie. Rozważ utworzenie puli deweloperów z połączeniem sieciowym najbliżej użytkowników usługi Dev Box.

Aby zmniejszyć koszt uruchamiania pól deweloperskich, możesz skonfigurować pola deweloperskie w puli deweloperów, aby codziennie zamykać je wstępnie zdefiniowanym czasie.

Rozważ utworzenie puli usługi Dev Box w następujących przypadkach:

  • Utwórz pulę pól deweloperskich dla każdej definicji pola deweloperskiego, która jest wymagana przez zespół deweloperów.
  • Aby zmniejszyć opóźnienie sieci, utwórz pulę usługi Dev Box dla każdej lokalizacji geograficznej, w której znajdują się użytkownicy usługi Dev Box. Wybierz połączenie sieciowe, które jest najbliższe użytkownikowi usługi Dev Box.
  • Utwórz pulę usługi Dev Box dla deweloperów, którzy potrzebują dostępu do innych zasobów platformy Azure lub zasobów lokalnych. Wybierz z listy połączeń sieciowych platformy Azure w centrum deweloperów podczas konfigurowania puli usługi Dev Box.

Dowiedz się więcej na temat tworzenia pul pól deweloperskich i zarządzania nimi.

Krok 11. Konfigurowanie usługi Microsoft Intune

Usługa Microsoft Dev Box używa usługi Microsoft Intune do zarządzania skrzynkami deweloperskimi. Użyj Centrum administracyjnego usługi Microsoft Intune, aby skonfigurować ustawienia usługi Intune związane z wdrożeniem usługi Dev Box.

Uwaga

Każdy użytkownik usługi Dev Box potrzebuje jednej licencji usługi Microsoft Intune i może utworzyć wiele pól deweloperskich.

Konfiguracja urządzenia

Po aprowizacji urządzenia deweloperskiego możesz zarządzać nim tak jak każde inne urządzenie z systemem Windows w usłudze Microsoft Intune. Możesz na przykład utworzyć profile konfiguracji urządzeń, aby włączyć i wyłączyć różne ustawienia w systemie Windows lub wypychać aplikacje i aktualizacje do pól deweloperskich użytkowników.

Konfigurowanie zasad dostępu warunkowego

Za pomocą usługi Intune można skonfigurować zasady dostępu warunkowego w celu kontrolowania dostępu do pól deweloperskich. W przypadku usługi Dev Box często konfiguruje się zasady dostępu warunkowego, aby ograniczyć, kto może uzyskiwać dostęp do usługi Dev Box, co mogą robić, i skąd mogą uzyskiwać dostęp. Aby skonfigurować zasady dostępu warunkowego, możesz użyć usługi Microsoft Intune do tworzenia dynamicznych grup urządzeń i zasad dostępu warunkowego.

Niektóre scenariusze użycia dostępu warunkowego w usłudze Microsoft Dev Box obejmują:

  • Ograniczanie dostępu do usługi Dev Box tylko do urządzeń zarządzanych
  • Ograniczanie możliwości kopiowania/wklejania z pola deweloperskiego
  • Ograniczanie dostępu do obszaru deweloperskiego tylko z określonych lokalizacji geograficznych

Dowiedz się, jak skonfigurować zasady dostępu warunkowego dla usługi Dev Box.

Zarządzanie uprawnieniami

Możesz skonfigurować Zarządzanie Uprawnieniami Punktów Końcowych w Microsoft Intune (EPM) dla pól deweloperskich, aby użytkownicy usługi Dev Box nie potrzebowali lokalnych uprawnień administracyjnych. Zarządzanie Uprawnieniami Punktów Końcowych w Microsoft Intune umożliwia użytkownikom organizacji uruchamianie jako użytkownik standardowy (bez uprawnień administratora) i wykonywanie zadań wymagających podniesionych uprawnień. Zadania, które często wymagają uprawnień administracyjnych, to instalacje aplikacji (takie jak aplikacje platformy Microsoft 365), aktualizowanie sterowników urządzeń i uruchamianie określonej diagnostyki systemu Windows.

Dowiedz się więcej o sposobie konfigurowania uprawnień punktu końcowego usługi Microsoft Intune dla usługi Microsoft Dev Box.

Powiązana zawartość